名称: acl-dependencies 描述: 生成 ACL(访问控制列表)依赖关系图
ACL 依赖关系技能
根据 YAML 配置中的 ACL(访问控制列表)定义,生成一个可视化图,显示用户/组与他们有权访问的表之间的关系。
使用方法
starlake acl-dependencies [选项]
选项
--output <值>: 输出文件路径(默认:控制台输出)--grantees <值>: 逗号分隔的用户/组列表以包含(默认:全部)--reload: 在计算前从磁盘重新加载 YAML 文件--svg: 生成 SVG 图像--png: 生成 PNG 图像--json: 生成 JSON 输出--tables <值>: 逗号分隔的表列表以包含(默认:全部)--all: 在输出中包含所有 ACL--reportFormat <值>: 报告输出格式:console、json或html
配置上下文
ACL 依赖关系来源于表/任务 YAML 文件中的 acl 和 rls 定义:
# 在 table.sl.yml 或 task.sl.yml 中
table:
acl:
- role: "roles/bigquery.dataViewer"
grants:
- "user:analyst@domain.com"
- "group:analytics_team@domain.com"
rls:
- name: "仅限美国"
predicate: "country = 'USA'"
grants:
- "group:usa_team@domain.com"
示例
生成完整 ACL 图为 SVG
starlake acl-dependencies --svg --output acl.svg --all
按特定用户过滤
starlake acl-dependencies --grantees "user:analyst@domain.com,group:analytics_team" --svg --output acl.svg
按特定表过滤
starlake acl-dependencies --tables starbake.orders,starbake.customers --svg --output acl.svg
生成 JSON 输出
starlake acl-dependencies --json --output acl.json --all
生成 PNG 图像
starlake acl-dependencies --png --output acl.png --all
相关技能
- secure - 应用 RLS/CLS 安全策略
- iam-policies - 应用 IAM 策略
- lineage - 任务依赖关系谱系
- table-dependencies - 表关系图